Версия для печати темы

Автор: Buddy Dec 8 2009, 05:35

Здравствуйте, уважаемые форумчане! Задача состоит в следующем: требуется запустить вэб-сервер, на котором будет "крутиться" моя домашняя страничка, прямо из дома на компьютере без привлечения услуг хостинга. У меня имеется два домашних компьютера, на одном из которых и планируется запустить сервер, который будет работать круглосуточно. Второй компьютер будет включаться лишь время от времени. Подключение к инету осуществляется через АДСЛ от "Волгателекома".
Теперь мои мысли о том, как это сделать:
1. Насколько я понимаю, мне придется получать статический IP адрес? Судя по расценкам от "Волгателекома", за это мне придется раскошелиться на 250 рублей за подключение + по 62 рубля ежемесячно. Все верно?
2. Если я получаю статический IP адрес, то мой второй домашний компьютер, как и сервер, тоже будет иметь внешний IP адрес? Т.е. он будет открыт снаружи? На текущее время мои компьютеры имеют динамические IP адреса, что позволяет им быть под защитой NAT'a. Если же я получаю внешний статический IP адрес для сервера, то автоматически открываю и второй компьютер, снимая с него защиту от хакерских атак NAT'a? Возможно ли оставить мой второй компьютер за NAT'ом?
Я это спрашиваю, потому что опасаюсь за проникновение вирусов и троянов на мой второй компьютер, если защита NAT'a будет с него снята. Сервер планируется запускать под линуксом, поэтому насчет него я более-менее спокоен )
Буду рад совету.

Автор: Gray Dec 8 2009, 12:07

1. динамический адрес также является внешним и не находится под натом.
2. у Волгателекома теперь вообще нет защиты под натом, за очень редким исключением, все адреса являются внешними.

Автор: Buddy Dec 8 2009, 17:55

Спасибо за ответ, Gray! Тогда получается, что даже при обычном подключении с динамическим IP адресом компьютеры пользователей открыты для хакерских атак? Сетевые экраны "Волгателекома" не задействованы?

Автор: Buddy Dec 8 2009, 18:06

В чем преимущество такого подхода?

Автор: Kitty Dec 8 2009, 18:22

Что значит обычное подключение?

Автор: Buddy Dec 8 2009, 23:32

Я имел в виду подключение к инету через АДСЛ с динамическим IP адресом, которое работает у большинства подключенного народа по умолчанию.

Автор: Kitty Dec 9 2009, 08:42

Интересно: по умолчанию бридж или роутер?
Хех.

Автор: Buddy Dec 9 2009, 13:52

Я имел в виду подключение со стороны "Волгателекома", а со стороны пользователя АДСЛ модем может быть настроен как в режиме моста, так и маршрутизатора. Сути дела это менять не должно.
Похоже, что защитные механизмы "Волгателеком" полностью переложил на плечи пользователей, уж не знаю почему. В таком случае придется защищаться самостоятельно.
Кстати, в режиме маршрутизатора (роутера) в АДСЛ модеме можно включить встроенный в него сетевой экран, что позволит построить первую стену защиты от хакерских атак уже в модеме.

Автор: Kitty Dec 9 2009, 16:21

Интересно, почему ВТ должен думать об этом?

Автор: Gray Dec 9 2009, 18:48

именно так.
раньше были, сейчас уже нет.

Автор: Buddy Dec 9 2009, 22:46

Возможно, что "Волгателеком" и не обязан защищать пользователей от вирусов и хакеров. Просто приятно, когда когда у продавца пирожков на улице чистые руки

Автор: Kitty Dec 10 2009, 09:42

Ну чисты руки как бы входит в обязанности продавцов, так же как и обязательное наличие сан. книжки.

Автор: NiK Dec 10 2009, 11:51

статический ип - если хочешь нормальное доменное имя
для динамики кучо бесплатных сервисов тот же dyndns.com
модем в режиме роутера, т.к. это самый простой и удобный способ, максимум гибкости.
хттп сервер - любой по желанию и потребностям.